앵커: 북한군 정찰총국이 제3국에서 백신프로그램으로 위장된 해킹프로그램을 설치하도록 대북관련 단체 홈페이지나 금융전산망에 지속적으로 유포하는 것으로 알려졌습니다. 사이버 전문가들은 북한의 해킹프로그램 배포 방법이 날로 지능화 되고 있어 주의가 필요하다고 지적합니다.
정영기자가 보도합니다.
북한의 사이버 해킹능력에 밝은 한국의 한 대북관계자는 "최근 북한군 정찰총국 사이버 해커들이 해외에서 무료백신, 즉 컴퓨터를 바이러스로부터 보호한다는 가짜 프로그램을 대량 유포시키고 있다"면서 "과거 이메일을 통해 보내던 방식에서 한층 진화됐다"고 6일 자유아시아방송에 밝혔습니다.
그는 "몇 년 전 만해도 북한이 가짜 미사일이나 핵관련 자료를 이메일로 보내는 방식으로, 컴퓨터 사용자들이 그것을 클릭하는 순간 바이러스가 PC에 감염되도록 유도했지만, 지금은 그런 방법이 먹히지 않자 백신프로그램으로 둔갑시켜 유포시키고 있다"고 말했습니다.
그는 "최근에도 영문자 C로 시작되는 정체불명의 백신프로그램이 전산망에서 감지됐다"면서 "대북관련 단체나 금융 전산망들을 목표로 한 것으로 봐서는 북한군 정찰총국 소행일 가능성이 높다"고 말했습니다.
지난 3월 20일 북한군 정찰총국 해커들에 의해 자행된 것으로 알려진 한국 언론사와 금융전산망에 대한 사이버 공격도 먼저 이들이 컴퓨터에 위장 백신프로그램을 자동으로 설치한 다음 중앙배포 서버를 통해 악성코드를 뿌린 것으로 한국의 사이버 전문기관은 판단했습니다.
북한대학에서 컴퓨터 관련 프로그램을 전공한 겨레얼 통일연대의 장세율대표는 "자신의 홈페이지에도 정체불명의 이런 파일이 자주 뜬다"면서 경찰청에 이미 신고한 상태라고 말했습니다.
그는 북한이 유포하는 파일들은 일종의 보안프로그램 형식으로 전송되는데, 개인 컴퓨터나 회사 컴퓨터 등에 다운로드 하도록 유도하는 active file(능동파일)이라고 말했습니다.
장세율 대표: 만약 그 파일이 깔리면 그 다음에 들어오는 악성프로그램이 깔린 컴퓨터들을 쉽게 감염시킬 수 있다는 차원이죠.
이 위장 백신프로그램들은 공짜를 선호하는 인간의 심리를 교묘하게 이용한 것으로, "당신의 컴퓨터가 바이러스에 노출되었다. 이 프로그램을 깔면 당신의 컴퓨터를 안전하게 보호할 수 있다"는 안내문까지 실어 보내 컴퓨터 사용자들이 클릭할 수 있도록 유도한다는 것입니다.
그는 "현재 북한군 정찰총국은 사이버전력에 막강한 기대를 갖고 있다"면서 "김영철 정찰총국장은 '경제를 살리기 위한 외화벌이도 정찰총국이 맡겠다'고 김정은에게 호언장담할 만큼 '온라인머니"를 챙기는데 주력하고 있다"고 강조했습니다.
한국의 사이버 보안기관에서는 정체불명의 파일로 인한 피해가 아직 정확히 파악되지 않고 있지만, 북한이 바이러스에 감염된 PC를 원격조종해 대량의 전산망을 디도스(DDoS)공격할 수 있기 때문에 주의가 필요하다고 강조하고 있습니다.
0:00 / 0:00